|
简要描述: 国微PHP168中出现了一处神奇的array,可致全站用户数据泄露。泄露的内容包括全站用户的密码密文、邮箱、密码salt、IP等敏感信息。 详细说明:PHP168程序内置“用户”模块包含用户个人资料展示页面。在很多实际场景中,这个页面不会在前台使用,但可直接通过URL进行访问。页面路由为:/homepage.php/[用户名]/member-profile
$ v$ x" ?* w" X, k- e6 l1 |% y9 `
' O! {' t0 s, o& I* i以PHP168官方演示站点为例,查看任意用户信息的页面链接为:# K y8 y: h& x9 Y* }
+ K1 q: ~) O! L' z x
http://php168.cn/com/homepage.php/admin/member-profile
- `4 l& p" @% _. M( J3 l1 K- D5 _% r, M" Q2 ?
由于该模块代码中出现了一句神奇的array,导致用户数据表内所有数据被当作数组取出直接显示出来。
7 o! a9 K$ R8 Z. w/ Ehttp://www.myhack58.com/Article/UploadPic/2013-9/2013920918425520.jpg! ]* i X& S% ^2 e }. d* e) \* }6 v
: O3 L) ?* ~+ n$ g' a
漏洞证明:该漏洞影响使用该CMS系统的站点,以PHP168官网上的客户案例为例:2 B3 P( K/ W0 i9 l; z7 V& b, @
" M* u* c8 p3 _! f2 w% u) b$ Ghttp://www.zjfzol.com.cn/homepage.php/admin/member-profile
; N: n# F- z) O+ e; l2 j- A# C
http://www.scswl.cn/homepage.php/admin/member-profile$ {/ n$ I( ]3 R+ I- t
% F# T0 m) [ Thttp://www.tunet.edu.cn/homepage.php/admin/member-profile
( ^3 S2 I8 j7 o( K# H
+ q% h2 n* K6 v, shttp://www.itlead.com.cn/homepage.php/admin/member-profile
' M l5 P0 V1 u- ^, F$ w1 O, D, R
8 C u2 Q( C' P/ mhttp://www.aedp.cn/homepage.php/admin/member-profile& R: H! ^- q9 {& A" n: d
# ^4 f/ t$ B: \; Ehttp://www.qianlongnews.com/homepage.php/test/member-profile2 Z/ f# t" \. }+ |+ \3 v
9 V9 ?/ ]" n. ]' z+ J# {! I6 A# rhttp://ny.zlxk.com/gov/homepage.php/admin/member-profile 修复方案:去掉输出 [/td][/tr]
" ^% ~7 P3 g2 I: }7 E3 x[/table] | 
发表于 2013-9-21 16:02:53
收藏
支持
反对